JavaScript kann über SSD-Timing-Seitenkänale offenbaren, welche Anwendungen und Webseiten ein Nutzer öffnet, ohne dass Systemberechtigungen oder Browser-Erweiterungen nötig sind.
FROST missbraucht Festplattenlatenz-Messungen über die OPFS-API und Machine Learning, um Nutzertabs und -Programme remote zu identifizieren, was das Sicherheitsmodell von Browsern grundlegend gefährdet.
Moderne Angreifer operieren zunehmend auf der Browser-Ebene, wo traditionelle Endpoint- und Netzwerk-Security greifen, aber Browser-spezifische Kontrollen fehlen.
Browser-basierte KI-Angriffe und unkontrollierte Mitarbeiter-Nutzung von KI-Tools machen transparente Überwachung von Browser-Traffic zur Kernaufgabe moderner Cybersecurity-Governance.
Google und Microsoft haben ihre Browser Chrome (148.0.7778.216/217) und Edge (148.0.3967.96) mit jeweils umfangreichen Sicherheitsupdates versorgt. Chrome schließt dabei 151 Schwachstellen. Unternehmensweite Patches sollten prioritär eingeplant werden.
